我想更改默认供应商 ID 前缀VID_80EEGive by Virtual Box。
我正在做恶意软件分析,恶意软件使用这个 id 来检测它是否在 Virtual BOX 中运行。
问问题
464 次
1 回答
1
它是一个虚拟 USB 设备,在 VM 内部运行。普通的 USB 驱动程序与 USB 总线上的 USB 设备通信。此虚拟设备仍在虚拟 USB 总线上,但它不是硬件,而是与主机上的 virtualbox 进程通信。virtualbox有一些内核驱动程序,它们提供了虚拟usb设备,将guest的虚拟usb总线与主机的virtualbox进程绑定。
要更改他们的 USB 供应商/产品 ID,我认为没有办法更改他们的源代码并重新编译它们。它们是 Linux 内核驱动程序,是上游 virtualbox 源的一部分。
虚拟 USB 键盘的供应商/产品 ID 在这里,鼠标的ID 在这里。
您可以按照 virtualbox构建说明进行重新编译。
我已经进行了一些 vbox 重新编译,这不是微不足道的,但它可以在没有大问题的情况下完成。而且您只需要来宾内核驱动程序。
于 2020-11-25T10:07:34.273 回答